Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-5841

Опубликовано: 13 дек. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Integer overflow in MagickCore/profile.c in ImageMagick before 7.0.2-1 allows remote attackers to cause a denial of service (segmentation fault) or possibly execute arbitrary code via vectors involving the offset variable.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия до 7.0.2-0 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:oracle:solaris:10.0:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.2299
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2016-5841

CVSS3: 9.8
ubuntu
около 9 лет назад

Integer overflow in MagickCore/profile.c in ImageMagick before 7.0.2-1 allows remote attackers to cause a denial of service (segmentation fault) or possibly execute arbitrary code via vectors involving the offset variable.

redhat логотип

CVE-2016-5841

CVSS3: 7.4
redhat
больше 9 лет назад

Integer overflow in MagickCore/profile.c in ImageMagick before 7.0.2-1 allows remote attackers to cause a denial of service (segmentation fault) or possibly execute arbitrary code via vectors involving the offset variable.

debian логотип

CVE-2016-5841

CVSS3: 9.8
debian
около 9 лет назад

Integer overflow in MagickCore/profile.c in ImageMagick before 7.0.2-1 ...

github логотип

GHSA-hmrx-m692-qh26

CVSS3: 9.8
github
больше 3 лет назад

Integer overflow in MagickCore/profile.c in ImageMagick before 7.0.2-1 allows remote attackers to cause a denial of service (segmentation fault) or possibly execute arbitrary code via vectors involving the offset variable.

suse-cvrf логотип

SUSE-SU-2016:1782-1

suse-cvrf
больше 9 лет назад

Security update for ImageMagick

EPSS

Процентиль: 96%
0.2299
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190